Если я намеренно заблокирую себя под учетной записью обычного пользователя, не вызову ли я проблемы для себя позже?

Я - пользователь среднего и более низкого уровня - я работаю в сфере ИТ, немного программирую и т. Д. Одна из вещей, которую я очень люблю в программировании - это «лучшие» практики или выход из способ делать вещи в хорошей форме, а не просто клейкая лента над проблемами, чтобы решить их. Недавно я пришел к выводу, что мне нравится мой код как можно более чистым и наилучшим образом, но я даже не обращаюсь с моим персональным ПК (Windows 7 Ultimate) удаленно, осторожно, и ничего не делаю, даже удаленно Главная. Я Администратор, 24/7, точка. Я просто нажимал «Да, хорошо, неизвестный издатель, пожалуйста, уничтожьте мой компьютер, спасибо» в каждом всплывающем окне, которое я получаю, потому что меня это не беспокоит. Поэтому я подумал, что пришло время отформатировать этого ребенка, начать чистить и делать это правильно.

Тем не менее, лучший совет и отправная точка - просто не использовать Администратор. Справедливо. Я полностью в порядке с созданием отдельной "истинной" учетной записи администратора, а затем с использованием учетной записи обычного пользователя ... за исключением того, что по моему опыту, есть всегда непредвиденные последствия для таких решений, особенно при столкновении с плохо разработанным программным обеспечением.

В частности, чтобы привести пример того, почему это заставляет меня быть осторожнее, я живу и работаю в Японии, поэтому мой язык ПК настроен на Японию, как и язык моей ОС. Казалось бы, невинный выбор при установке Windows 7, верно? Если бы у меня был никель за каждый раз, когда я столкнулся с непредвиденными последствиями этого (то есть, с программным обеспечением, которое сходит с ума, если ваша локаль не соответствует тому, для чего оно было разработано, искаженными меню и т. Д.) ... Я все равно был бы очень беден с этим обменным курсом, но у меня была бы тонна никелей. Одна игра, которая на самом деле стоит денег (Dungeon Defenders, гм ) имеет «известную проблему», над которой «работают» (конечно, вы не найдете этот мелкий шрифт до тех пор, пока не заплатите за него), что приведет к сбою игры, если ваш компьютер не настроен на локаль игра нравится, Япония, являющаяся одним из них.

При этом, говоря о тех же самых «непредвиденных последствиях», я настраиваю себя в качестве промежуточного пользователя на разочарование или, может быть, даже на некоторые части программного обеспечения, которые просто не будут работать? Особенно меня беспокоит то, что я делаю более продвинутые вещи, такие как мой локальный сервер SQL, Visual Studio, использую программное обеспечение с открытым исходным кодом и плагины, которые любят преследовать меня за разрешения и т. Д. 5 секунд, или вход в систему с правами администратора для установки чего-либо, что меня действительно не беспокоит, меня беспокоит то, что я начинаю сталкиваться с тем, что мне все равно нужно просто выполнять как администратор, и его нельзя правильно настроить для запуска как обычный пользователь.

(Я нашел кучу материала по этой теме для настройки компьютеров для родителей, бабушек и дедушек, но не так много хорошо документированных вещей для преднамеренного ограничения себя как несколько грамотного пользователя).

Вы, вероятно, не будете полностью хорошо, но проблемы должны быть минимальными.

Таким образом, я уже два года работаю на своем ПК для разработчиков, и уже давно я не видел никаких инструментов для разработчиков, которые даже жаловались, не говоря уже о том, чтобы отказываться работать. Visual Studio и SQL Management Studio работают нормально без прав администратора. Разрешения на базы данных, разумеется, можно изменить, чтобы ваша обычная учетная запись могла выполнять любые задачи, которые вам нужны. [Мыльница] На самом деле, я бы сказал, что вы должны запускать Visual Studio без прав администратора, даже без повышения прав. Основная причина, по которой мы сталкиваемся с этой проблемой (могу ли я работать безопасно без прав администратора), заключается в том, что разработчики пишут свое программное обеспечение с правами администратора и никогда не тестируют его без него. Если бы наши коллеги-разработчики сделали то, что вы делаете несколько лет назад, вы не будете достаточно обеспокоены, чтобы задать этот вопрос. Вы можете смело предполагать, что все будет работать. [/ Мыльница]

Что касается тех приложений, которые утверждают, что требуют прав администратора, большинство из них могут быть исправлены. Вы просто запускаете Process Monitor ( http://technet.microsoft.com/en-us/sysinternals/bb896645 ) и приложения, а затем просмотрите в журнале Process Monitor сообщения об отказе в доступе. Измените разрешения для рассматриваемых объектов (разделов реестра или файлов), и приложение, скорее всего, будет работать. Я работаю в колледже, и мы не разрешаем студентам иметь права администратора в наших лабораториях. Мы занимаемся этим исправлением Process Monitor со времен Windows 2000, и у нас был большой успех.

Одно замечание о Process Monitor, если вы никогда не использовали его для этой цели. Часто программы будут жаловаться на невозможность чтения / записи некоторых важных системных объектов, таких как C:\Windows\Explorer.exe или же HKEY_LOCAL_MACHINE\Software, Как разработчик, вы знаете, что эти объекты являются критически важными и не должны быть широко открыты для доступа, так как это отрицательно сказывается на работе обычного пользователя. Ищите другие сообщения об отказе в доступе, и вы, скорее всего, найдете C:\Program Files\SomeApp или же HKLM\Software\SomeApp, Это, вероятно, ваши проблемные места.

«Я полностью согласен с созданием отдельной« истинной »учетной записи администратора, а затем с использованием учетной записи обычного пользователя»

Это то, что я делаю (Win 7), и это имеет тенденцию работать (по большей части). Linux тоже так работает; но это даже более экстремально, когда каждое приложение обычно имеет своего пользователя, и вы НИКОГДА не входите в систему как root. Некоторые дистрибутивы даже не позволяют вам входить в систему (через графический интерфейс) от имени пользователя root. Если вы обнаружите, что собираетесь много работать в Visual Studio или SQL Server Management Studio, вы можете настроить их на автоматический запуск с правами администратора ,

Главное, что меня беспокоит (входя в систему как администратор) - это ваш веб-браузер. Ваш веб-браузер - это одна из тех вещей, которые не должны запускаться от имени администратора. Это простой случай риска против вознаграждения. Ваш веб-браузер не должен делать ничего, что требует администратора, поэтому лучше не рисковать.